wireshark ssl 解密处理

很多时候我们先上是需要进行ssl 解密分析处理的，尤其是面向wireshark 抓包场景，以下是一个简单的试用

配置SSLKEYLOGFILE

我的系统使用mac, 配置的环境变量应该是启动是一个终端

export SSLKEYLOGFILE=$HOME/myssl-keys/mykeys.log

open /Applications/Google\ Chrome.app

注意打开之后可以先浏览一些web 站点，先生成一些key log 内容

wireshark 配置中间人key 文件

 

 

wireshark 抓包效果

 

 

说明

注意对于SSLKEYLOGFILE 的配置，我尝试过使用全局环境变量，发现没有生效，使用回话级别的环境变量可以了，然后wireshark 加载，之后就可以解密内容了
对于tshark 也可以配置环境变量，使用是一致的

参考资料

https://support.f5.com/csp/article/K50557518
https://tshark.dev/export/export_tls/